TRƯỜNG ĐẠI HỌC SÀI GÒN
CHƯƠNG 3: QUẢN TRỊ NGƯỜI DÙNG
NHÓM NGƯỜI DÙNG
GV: LƯƠNG MINH HUẤN
NỘI DUNG
Khái niệm cơ bản về user – group – quyền người dùng
Quản lý người dùng
III.
Quản lý nhóm
IV.
Quản lý qua giao diện
Quyền của người dùng
I. KHÁI NIỆM CƠ BẢN
User
: là người có thể truy cập đến hệ thống.
User
có username và password.
Có
ba loại user: super user, system user và regular user.
Mỗi
user còn có một định danh riêng gọi là UID.
username: khi sử dụng để login, gán quyền, v.v.. chúng ta
thực
thông qua username, nhưng hệ thống lại hiểu và làm theo
userID
userID: Số đi kèm với username, hệ điều hành dùng số này để
lý. Chỉ số này là không trùng lặp.
I. KHÁI NIỆM CƠ BẢN
Từ
phiên bản Linux Kernel 2.4 trở lên, UID là số nguyên
32
không
dấu (vùng giá trị từ 0 -> 4.294.967.296).
Một
vài UID đặc biệt và dành riêng:
UID=0: được gán cho tài khoản root – người dùng có đặc quyền
cao
trong Linux.
UID=65534: thường được dành riêng cho tài khoản nobody –
người
dùng không có bất cứ đặc quyền quản trị nào. UID này thường được
cho các cá nhân truy cập từ xa tới hệ thống qua FTP hay HTTP.
UID trong khoảng 1->99: thường được dành riêng cho các tài
khoản
thống đặc biệt, thường được gọi là các pseudo-users
I. KHÁI NIỆM CƠ BẢN
Trên
1 số bản phân phối Linux (Distro), các normal user nhận
lớn
hơn 100.
Ví dụ, Redhat gán UID cho normal user bắt đầu từ 500,
Debian
đầu từ 1000.
Ngoài
ra, ta cũng nên dành riêng 1 dải UID cho các tài
khoản
bộ
(local account) như 1000-9999, 1 dải khác cho các người
dùng
truy
cập từ xa tới hệ thống qua mạng (remote user) như
10000
65534
để dễ bề quản lý cũng như giúp rà soát các hoạt
động
người
dùng trong các file log…
